আমার Windows 10 ডেস্কটপে সর্বশেষ নিরাপত্তা আপডেটগুলি ইনস্টল করার পরে, আমি দূরবর্তী ডেস্কটপ ব্যবহার করে আমার নতুন VDS সার্ভার (Windows Server 2012 R2 চলমান) এর সাথে দূরবর্তীভাবে সংযোগ করতে পারছি না। যখন আমি mstsc.exe ক্লায়েন্ট উইন্ডোতে RDP সার্ভারের নাম উল্লেখ করি এবং "সংযোগ করুন" এ ক্লিক করি, তখন একটি ত্রুটি দেখা দেয়:
দূরবর্তী ডেস্কটপ সংযোগএকটি প্রমাণীকরণ ত্রুটি ঘটেছে৷
অনুরোধ করা ফাংশনটি সমর্থিত নয়৷
রিমোট কম্পিউটার:computer_name
আমি সর্বশেষ আপডেটগুলি আনইনস্টল করার পরে এবং আমার কম্পিউটার পুনরায় বুট করার পরে, আমি RDP এর মাধ্যমে একটি দূরবর্তী সার্ভারের সাথে সংযোগ করতে সক্ষম হয়েছি। আমি বুঝতে পারি, এটি একটি অস্থায়ী সমাধান। একটি নতুন ক্রমবর্ধমান উইন্ডোজ আপডেট প্যাকেজ আসবে এবং পরের মাসে ইনস্টল করা হবে, এবং RDP প্রমাণীকরণ ত্রুটি ফিরে আসবে। আপনি আমাকে কিছু পরামর্শ দিতে পারেন?
উত্তর
তুমি একদম সঠিক. ইনস্টল করা উইন্ডোজ আপডেটটি সরিয়ে এই সমস্যাটি সমাধান করা অর্থহীন কারণ আপনি আপনার কম্পিউটারকে এই আপডেটটি সংশোধন করে এমন বিভিন্ন দুর্বলতাকে কাজে লাগানোর ঝুঁকির মুখোমুখি করছেন। RDP ত্রুটি "একটি প্রমাণীকরণ ত্রুটি ঘটেছে" এছাড়াও একটি RemoteApp অ্যাপ্লিকেশন চালানোর চেষ্টা করার সময় প্রদর্শিত হতে পারে৷
এটি কেন ঘটছে? আসল বিষয়টি হ'ল সর্বশেষ সুরক্ষা আপডেটগুলি (মে 2018 এর পরে প্রকাশিত) আপনার উইন্ডোজ 10 ডেস্কটপে ইনস্টল করা হয়েছে। এই আপডেটগুলি CredSSP-এ একটি গুরুতর দুর্বলতা ঠিক করে প্রোটোকল (শংসাপত্র নিরাপত্তা সহায়তা প্রদানকারী) RDP সার্ভারে প্রমাণীকরণের জন্য ব্যবহৃত হয় (CVE-2018-0886 - নিবন্ধটি মনোযোগ সহকারে পড়ুন RDP প্রমাণীকরণ ত্রুটি:ক্রেডএসএসপি এনক্রিপশন ওরাকল প্রতিকার)। এই আপডেটগুলি আপনার RDP/RDS সার্ভার সাইডে এবং NLA এ ইনস্টল করা নেই (নেটওয়ার্ক লেভেল প্রমাণীকরণ) দূরবর্তী ডেস্কটপ অ্যাক্সেসের জন্য সক্ষম করা হয়েছে। TLS/SSL বা Kerberos এর উপর RDP ব্যবহারকারীদের প্রাক-প্রমাণিত করতে NLA CredSSP প্রক্রিয়া ব্যবহার করে। আপনার কম্পিউটার কেবলমাত্র একটি সার্ভারে দূরবর্তী ডেস্কটপ সংযোগ ব্লক করে যা CredSSP-এর দুর্বল সংস্করণ ব্যবহার করে৷
এই সমস্যাটি সমাধান করতে এবং আপনার RDP সার্ভারের সাথে সংযোগ করতে আপনি কী করতে পারেন?
- সবচেয়ে সঠিক উপায় সমস্যা সমাধানের জন্য একটি দূরবর্তী কম্পিউটার বা RDS সার্ভারে (যেটিতে আপনি RDP এর মাধ্যমে সংযোগ করার চেষ্টা করছেন); 1
- ওয়ার্করাউন্ড 2. আপনি আপনার ডেস্কটপগুলিকে CredSSP এর একটি অনিরাপদ সংস্করণের সাথে রিমোট ডেস্কটপের সাথে সংযোগ করার অনুমতি দিয়ে পুনরায় কনফিগার করতে পারেন (উপরের লিঙ্কে নিবন্ধে বর্ণিত)। এটি করতে, রেজিস্ট্রি প্যারামিটার পরিবর্তন করুন AllowEncryptionOracle (কমান্ডটি ব্যবহার করুন:
REG ADD) অথবা স্থানীয় নীতি পরিবর্তন করুন এনক্রিপশন ওরাকল প্রতিকার এর মান ভালনারেবল সেট করে . আপনি স্থানীয়ভাবে সার্ভারে লগ ইন করতে না পারলে (ILO, ভার্চুয়াল মেশিন কনসোল বা ক্লাউড প্রোভাইডার ওয়েব-ইন্টারফেসের মাধ্যমে) RDP-এর মাধ্যমে রিমোট সার্ভার অ্যাক্সেস করার একমাত্র উপায় এটি। আপনি এই মোডে একটি দূরবর্তী সার্ভারের সাথে সংযোগ করতে পারেন এবং সর্বশেষ নিরাপত্তা আপডেটগুলি ইনস্টল করতে পারেন৷ সার্ভার আপডেট করার পর, নীতি নিষ্ক্রিয় করতে ভুলবেন না বা রেজিস্ট্রি প্যারামিটার AllowEncryptionOracle-এর মান 0-এ ফেরত দেবেন (
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\EllowEncryptionOracle/Parameters /t REG_DWORD /d 0)।
উইন্ডোজে দূরবর্তী ডেস্কটপের জন্য NLA নিষ্ক্রিয় করুন
যদি আপনার RDP সার্ভারে NLA সক্ষম করা থাকে, তাহলে এর অর্থ হল CredSSP RDP ব্যবহারকারীদের প্রাক-প্রমাণিকরণের জন্য ব্যবহার করা হয়। আপনি সিস্টেম বৈশিষ্ট্যে নেটওয়ার্ক স্তরের প্রমাণীকরণ নিষ্ক্রিয় করতে পারেন৷ রিমোটে বিকল্পগুলি আনচেক করে ট্যাব “নেটওয়ার্ক স্তরের প্রমাণীকরণ সহ রিমোট ডেস্কটপ চলমান কম্পিউটার থেকে সংযোগের অনুমতি দিন (প্রস্তাবিত) ” (Windows 10 /8.1 বা Windows Server 2012R2/2016)।
Windows 7 (Windows Server 2008 R2) এ, এই বিকল্পটিকে ভিন্নভাবে বলা হয়। রিমোটে ট্যাবে, বিকল্পটি নির্বাচন করুন “রিমোট ডেস্কটপের যেকোনো সংস্করণ (কম সুরক্ষিত) চলমান কম্পিউটার থেকে সংযোগের অনুমতি দিন "।
আপনি স্থানীয় গ্রুপ নীতি সম্পাদক – gpedit.msc ব্যবহার করে নেটওয়ার্ক স্তরের প্রমাণীকরণ (NLA) অক্ষম করতে পারেন (আপনি এইভাবে Windows 10 হোম সংস্করণে gpedit.msc চালাতে পারেন) অথবা ডোমেন গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল – GPMC.msc ব্যবহার করে . নীতি সম্পাদকে কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> দূরবর্তী ডেস্কটপ পরিষেবা -> দূরবর্তী ডেস্কটপ সেশন হোস্ট -> নিরাপত্তা বিভাগে যান , "নেটওয়ার্ক লেভেল প্রমাণীকরণ ব্যবহার করে দূরবর্তী সংযোগের জন্য ব্যবহারকারীর প্রমাণীকরণ প্রয়োজন নীতিটি খুঁজুন এবং নিষ্ক্রিয় করুন "।
এছাড়াও আপনাকে RDP নির্বাচন করতে হবে নিরাপত্তা স্তর “রিমোট (RDP) সংযোগের জন্য নির্দিষ্ট নিরাপত্তা স্তর ব্যবহার করতে হবে "নীতি সেটিংস।
নতুন RDP সেটিংস প্রয়োগ করতে, আপনাকে একটি স্থানীয় কম্পিউটারে গোষ্ঠী নীতিগুলি আপডেট করতে হবে (gpupdate / বল ) অথবা আপনার ডেস্কটপ রিবুট করুন। এর পরে, আপনাকে সফলভাবে দূরবর্তী ডেস্কটপের সাথে সংযোগ করতে হবে।
